IPtables et passage de paquets

To: debian-user-french@lists.debian.org
Subject: IPtables et passage de paquets
From: Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>
Date: Tue, 27 Nov 2001 14:09:49 +0100
Message-id: <[🔎] 0111271409490V.19312@darcache.mandrakesoft.com>

Bonjour

Je dispose @ home d'une machine patatée utilisant un noyau 2.4 (compilé grâce 
à vos judicieux conseils concernant make-kpkg) et IPtables/netfilter.

La question que je me pose est la suivante : existe t il un moyen de demander 
à IPtables de passer le paquet à un programme quelconque ? Le truc que je 
veux faire consiste à droper 99% des paquets (tous sauf sshd, en fait), mais 
je ne veux pas perdre une trace de ces paquets ni les logger "bêtement" comme 
peut le faire IPtables.

Le problème d'IPtables est qu'il empêche de voir les attaques (ou les 
tentatives d'attaques) ayant eu lieu sur la machine au cas où l'on droppe 
tout le traffic non autorisé. Je souhaite donc qu'IPtables droppe le paquet 
(n'envoie rien en retour au client), mais le passe à un programme local 
quelconque (snort, etc) pour analyse.

Est il possible de faire cela ?

Merci pour votre aide
Amaury

Reply to:

Follow-Ups:
- Re: IPtables et passage de paquets
  - From: Bruno Treguier <Bruno.Treguier@shom.fr>

Prev by Date: Re: Sudo et accès répertoire
Next by Date: Re: Sudo et accès répertoire
Previous by thread: Re: Sudo et accès répertoire
Next by thread: Re: IPtables et passage de paquets
Index(es):
- Date
- Thread